Как определить, действует ли сервер Windows 2000 в качестве обратного прокси-сервера?
У меня сервер Windows 2000, который выводится из эксплуатации, и кто-то уверен, что он работает в качестве обратного прокси-сервера в демилитаризованной зоне, перенаправляющей интернет-трафик обратно в корпоративную сеть.
Проблема в том, что на этом сервере не работает ничего, что могло бы указывать на такую роль. Можно ли перенаправлять трафик с определенного порта на другой сервер через сетевую карту? Где бы вы начали искать?
4 ответа
Извините, похоже, что сервер ничего не делал, и делал это 8 лет.
К чести это было только перезапущено несколько раз и выглядело в добром здравии!
Использование netstat, а также поиск исполняемых файлов exe показали все, что было необходимо для определения наличия обратного прокси-сервера.
Хотя это не то же самое, что веб-сервер, обратные прокси связаны, и приложения веб-сервера часто имеют такую возможность.
Если ни один из них не запущен, можно с уверенностью предположить, что это не обратный прокси-сервер: IIS, Apache, NGINX, Lighttpd, Cherokee, Varnish, HAProxy. (Это не исчерпывающий список; только самые распространенные.)
Вы должны выполнить обширное сканирование Nmap и проверить его netstat.
When all else fails, turn it off and see what breaks.
Если вы не доверяете хосту, вы всегда можете установить концентратор (если он у вас есть) между сетевой картой сервера и сетевым портом сервера, а затем подключить ноутбук с помощью Wireshark и прослушивать трафик. Либо так, либо если сервер подключен к управляемому коммутатору, кроме всех моделей, кроме модели самого низкого уровня, вы сможете включить зеркалирование портов и таким образом перехватывать трафик.
Но, вероятно, проще оставить сетевой адаптер на сервере отключенным на период времени, который, по вашему мнению, будет достаточно долгим, чтобы определить, используется ли он вообще.
Похоже на действительно нестандартный (и потенциально небезопасный) способ разрешения (я предполагаю) внешним пользователям туннелирования в вашу локальную сеть. Можно подумать, что учитывая возраст сервера и видимость, поскольку есть гораздо лучшие методы для достижения того же, это, вероятно, что-то давно на пенсии.
Опять же, много предположений, но без надлежащей документации или точного представления о роли сервера, вы ничего не можете сделать.
Я бы начал с wireshark и [кратко] проанализировал трафик, полученный на сервере. (Вам понадобится старая версия, 1.2.7 должна работать на Win 2k.) Исходя из фактически получаемого трафика, вы можете догадаться, действительно ли он используется в качестве обратного прокси-сервера, независимо от того, настроил ли его кто-то один или десять. много лет назад.
По аналогии с предложением gWaldo, если ничего не помогает, отсоедините сетевой кабель и посмотрите, что сломалось. Это лучше, чем перезагрузка, и я не думаю, что захочу перезагрузить сервер Win2k больше, чем перезагрузку мэйнфрейма. Может, меньше. По крайней мере, с мэйнфреймом, я мог быть уверен, что он вернется... не так уж много с коробкой Windows 2k и десятилетней давностью.